关键漏洞信息总结 漏洞概述 漏洞类型: 授权绕过(Authorization Bypass)在DELETE操作中 产品: Alumni Management System 1.0 供应商: SourceCodester CVSS v3.1 基础得分: 8.1 (高) 根源和影响 根源: 在 文件的五个DELETE函数中,缺少授权检查。 影响: - 任何认证用户可以删除其他用户(包括管理员)创建的论坛主题、职业帖子、评论、画廊项目和事件。 - 会导致不可逆的数据丢失和平台不可用。 - 潜在的审计追踪破坏。 关键技术细节 CWE分类: - 主要: CWE-862 - 缺失授权 - 次要: CWE-284 - 不当访问控制 受影响组件: - 文件路径: 中的五个DELETE函数(delete_forum, delete_career, delete_comment, delete_gallery, delete_event) - 通过AJAX端点(admin/ajax.php)可直接访问,无需额外授权 证明与演示(PoC) PoC示例: 包含了多个示例,如删除论坛主题、职业帖子、大规模删除攻击、以及Python自动化脚本。 影响分析 技术影响: - 数据破坏、服务拒绝、审计追踪破坏。 业务影响: - 声誉损失、法律风险、运营干扰、经济损失。 修复建议 立即缓解: 禁用DELETE端点、实施WAF规则。 安全代码实现: 对删除操作增加用户身份验证和授权检查。 全面修复: 对所有删除操作应用授权检查。